Google’s August Patch Fixes Two Qualcomm Vulnerabilities Exploited in the Wild Google发布安全更新修复Android系统中的多个漏洞,包括两个被标记为在野外被积极利用的高危Qualcomm漏洞(CVE-2025-21479和CVE-2025-27038),这些漏洞涉及图形组件可能导致内存损坏;CISA已将这些漏洞加入已知被利用目录,要求联邦机构尽快应用补丁;建议用户及时更新设备以防范威胁。... 2025-8-5 13:59:0 | 阅读: 42 | 收藏 | The Hacker News - thehackernews.com qualcomm security 21479 graphics 27038

Cursor AI Code Editor Vulnerability Enables RCE via Malicious MCP File Swaps Post Approval 这篇文章揭示了AI代码编辑器Cursor中的一个高危安全漏洞（CVE-2025-54136），该漏洞允许攻击者通过篡改Model Context Protocol（MCP）配置文件实现远程代码执行。一旦用户批准看似无害的MCP配置，攻击者即可在共享仓库或本地环境中注入恶意代码。该漏洞利用了Cursor对已批准配置的无限信任机制，可能导致数据泄露和供应链风险。该问题已在最新版本中修复。... 2025-8-5 13:1:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com mcp security malicious llms attacker

Misconfigurations Are Not Vulnerabilities: The Costly Confusion Behind Security Risks 区分SaaS中的配置错误和漏洞至关重要。漏洞由供应商修复,而配置错误由用户设置引起。共享责任模型下,供应商负责基础设施安全,客户管理应用配置和数据。许多组织低估自身责任导致风险。... 2025-8-5 11:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security posture gaps

How Top CISOs Save Their SOCs from Alert Chaos to Never Miss Real Incidents 文章探讨了 SOC 团队在大量投入安全工具后仍面临警报泛滥的问题，并提出通过实时互动分析、自动化分诊、协作与集成以及隐私保护等策略提升 SOC 效率。ANY.RUN 沙盒等工具通过提供实时威胁检测、自动化流程和团队协作功能，帮助 SOC 快速响应并减少误报与漏报。... 2025-8-5 10:0:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com cisos threats socs

15,000 Fake TikTok Shop Domains Deliver Malware, Steal Crypto via AI-Driven Scam Campaign 研究人员揭露了一个针对TikTok Shop用户的全球恶意活动，通过仿冒网站、AI生成视频和恶意软件窃取用户凭证并传播木马应用。攻击者利用虚假域名和广告诱骗用户支付加密货币或下载恶意软件SparkKitty，该软件可窃取设备数据及加密货币钱包信息。... 2025-8-5 07:27:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com shop phishing affiliate ctm360 distribute

SonicWall Investigating Potential SSL VPN Zero-Day After 20+ Targeted Attacks Reported SonicWall 正在调查一起可能涉及零日漏洞的安全事件。近期 Akira 勒索软件活动激增，主要针对 Gen 7 SonicWall 防火墙中的 SSL VPN 功能。建议用户禁用 SSL VPN 服务、限制连接至可信 IP、启用 Botnet Protection 和 Geo-IP 过滤、强制多因素认证并删除未使用账户。攻击者迅速控制域控制器并禁用安全软件以部署勒索软件。此威胁影响特定型号及固件版本的 SonicWall 设备。... 2025-8-5 05:18:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com akira ransomware firewalls security huntress

NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI Servers NVIDIA的Triton Inference Server被发现存在三个安全漏洞（CVE-2025-23319、CVE-2025-23320、CVE-2025-23334），可能导致远程代码执行和数据泄露。攻击者可结合这些漏洞完全控制服务器。NVIDIA已通过版本25.07修复这些问题。... 2025-8-4 16:6:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com python inference attacker remote security

Vietnamese Hackers Use PXA Stealer, Hit 4,000 IPs and Steal 200,000 Passwords Globally 研究人员发现越南网络犯罪分子利用Python恶意软件PXA Stealer通过Telegram自动化转售窃取数据。该恶意软件已感染4,000多个IP地址并窃取超20万密码及4百万浏览器cookies。其采用复杂反分析技术并利用非恶意诱饵文件掩盖攻击行为。... 2025-8-4 13:58:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com stealer pxa malicious security

⚡ Weekly Recap: VPN 0-Day, Encryption Backdoor, AI Malware, macOS Flaw, ATM Hack & More 恶意软件正变得更具社交性和自动化特性，模仿人类行为以增加可信度。本周报告揭示了俄罗斯网络间谍Secret Blizzard通过ISP网络发起攻击、SonicWall SSL VPN零日漏洞被Akira勒索软件利用、UNC2891通过4G Raspberry Pi攻击ATM等事件。同时，多家公司因雇佣Hafnium黑客而关联到多项专利技术。... 2025-8-4 11:55:0 | 阅读: 34 | 收藏 | The Hacker News - thehackernews.com security malicious stealer ransomware developer

Man-in-the-Middle Attack Prevention Guide 中间人攻击通过伪装成可信实体窃取敏感信息，常见于未受保护的Wi-Fi环境。防范措施包括加密通信、使用VPN、配置安全协议及多因素认证等。... 2025-8-4 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com attackers security spoofing malicious network

The Wild West of Shadow IT 文章指出IT民主化让员工可自行安装应用和AI工具，虽提升效率却带来安全风险。影子IT、嵌入式AI和OAuth权限扩大了攻击面，并增加供应链漏洞、合规性和离职员工访问权限等安全隐患。建议使用Wing等工具实现全面监控和管理，以平衡敏捷性和安全性。... 2025-8-4 09:30:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security wing shadow

PlayPraetor Android Trojan Infects 11,000+ Devices via Fake Google Play Pages and Meta Ads 研究人员发现了一款名为PlayPraetor的新型安卓远程访问木马，已感染超1.1万台设备。该木马通过虚假Google Play页面传播，并利用无障碍服务远程控制设备。其变种Phantom针对葡萄牙语用户，并可模拟银行应用登录界面窃取信息。此外，该恶意软件持续进化以增强数据窃取能力。... 2025-8-4 06:19:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com playpraetor c2 fraudulent toxicpanda

CL-STA-0969 Installs Covert Malware in Telecom Networks During 10-Month Espionage Campaign 东南亚电信组织遭国家支持的威胁行为者CL-STA-0969攻击，旨在远程控制网络。该组织与Liminal Panda关联，使用恶意软件如Cordscan和GTPDOOR，并采取高隐蔽性策略。中国指控美国利用零日漏洞针对军事机构，双方互相指责网络间谍行为。... 2025-8-2 16:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com 0969 sta attributed liminal

New ‘Plague’ PAM Backdoor Exposes Critical Linux Systems to Silent Credential Theft 研究人员发现了一种名为Plague的Linux后门程序,该程序通过伪装成恶意PAM模块绕过系统认证,实现持久SSH访问,并隐藏痕迹以规避检测。该恶意软件已潜伏一年未被发现,具备反调试、清除日志等特性,使传统安全工具难以检测。... 2025-8-2 13:33:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com ssh plague pam pluggable

Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices Akira 勒索软件针对 SonicWall SSL VPN 设备发起攻击，可能利用零日漏洞或凭证窃取。攻击者通过 VPS 进行 VPN 认证，在短时间内加密数据。建议禁用 VPN 服务并加强安全措施。Akira 于 2023 年出现，在 2024 年初已勒索约 4200 万美元，并以意大利企业为目标。... 2025-8-2 06:56:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com ransomware akira intrusions wolf

Cursor AI Code Editor Fixed Flaw Allowing Attackers to Run Commands via Prompt Injection 研究人员披露了AI代码编辑器Cursor中的一个高危安全漏洞（CVE-2025-54135），可导致远程代码执行。该漏洞利用MCP服务器获取外部数据并触发恶意命令执行。攻击者可通过Slack消息注入恶意负载或利用GitHub README.md文件窃取敏感信息。Cursor已通过版本1.3修复该问题，并弃用denylist功能以增强安全性。... 2025-8-1 15:31:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com mcp attacker injection gemini security

Attackers Use Fake OAuth Apps with Tycoon Kit to Breach Microsoft 365 Accounts 网络安全研究人员发现威胁分子利用伪造的微软OAuth应用冒充企业进行钓鱼攻击，诱导用户授予权限并收集凭证及MFA代码。微软计划于2025年8月更新安全设置以限制此类攻击。... 2025-8-1 13:2:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com microsoft phishing victim proofpoint

AI-Generated Malicious npm Package Drains Solana Funds from 1,500+ Before Takedown Malware / Artificial IntelligenceCybersecurity researchers have flagged a malicious npm package th... 2025-8-1 12:20:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com c2 kodane security claude artificial

You Are What You Eat: Why Your AI Security Tools Are Only as Strong as the Data You Feed Them Just as triathletes know that peak performance requires more than expensive gear, cybersecurity te... 2025-8-1 11:0:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security threats feeds enhanced triathlete

Storm-2603 Deploys DNS-Controlled Backdoor in Warlock and LockBit Ransomware Attacks Threat Intelligence / RansomwareThe threat actor linked to the exploitation of the recently disclo... 2025-8-1 08:44:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com ransomware 2603 warlock c2 microsoft